데이터는 '4차 산업혁명 시대의 석유'로 불린다. 자국 데이터는 보호하는 한편 경쟁국 데이터를 확보하려는 ‘데이터 주권’ 전쟁이 치열하게 펼쳐지고 있다.
올해 높은 성장세가 예상되는 국내 공공·금융 클라우드 시장에서도 데이터를 지키기 위해 국내외 기업을 비롯해 국가간 경쟁이 벌어지기는 마찬가지다.
정부의 행정시스템을 제외한 모든 서비스에 민간 클라우드 이용이 가능해지고 전자금융감독 규정 개정안 시행으로 개인정보와 같은 민감 정보도 민간 클라우드에 구축할 수 있게 됐다. 이에 국내 시장을 노리는 AWS(아마존웹서비스), 구글 등 글로벌 사업자들의 행보가 분주해지고 있다. 하지만 공공 및 금융 정보는 민감 정보인 만큼 해당 시장 진입을 위해 갖춰야할 조건들이 있다.
우선 국내 데이터센터를 구축하고 전문 인력을 상주시켜야 한다. 또 정부의 보안인증도 획득해야 한다. 미국 등 데이터 강대국들은 국내 공공·금융 클라우드 시장 진입 기준을 완화하라는 통상 압박을 가하고 있는 이유다. 한국 기준이 글로벌 스탠다드와 맞지 않다는 것이 이들의 주장이다. 외국계 기업들도 규제 완화를 위해 정부와 줄다리기 중이다.
정부와 국민의 민감한 데이터는 국가가 책임질 수 있어야 한다. 중요 데이터가 해외로 유출됐을 때 행정권이 닿지 않는다면 데이터 복구와 피해 구제에서 책임소재를 밝히기 어려워진다. 지난해 말 AWS의 서울 데이터센터 장애 사태를 돌이켜 보자. 당시 국내 대표 IT(정보기술)기업부터 배달의민족, 쿠팡 등의 인터넷 사이트가 마비돼 큰 혼란을 가져왔다. 이런 상황이 정부부처와 공공기관에 발생한다면 어떨까. 자칫 국가 마비 상황에도 외국계 기업의 대응만 기다려야 할 수도 있다.
다른 국가들도 국내 민감 데이터를 해외로 반출하지 못하도록 기준을 강화하고 있다. 미국 도널드 트럼프 행정부는 참여국 간 데이터 이동을 보장하는 환태평양경제동반자협정(TPP)에서 탈퇴했다. 중국은 중국에서 영업하는 모든 IT기업에 대해 데이터를 중국에 보관해야한다는 '네트워크안전법'을 올해부터 도입했다. 유럽연합(EU)은 유럽일반개인정보보호법(GDPR)으로 미국 IT기업이 수집한 데이터를 이전하지 못하도록 하고 있다.
한국도 나서서 빗장을 열어 줄 필요는 없다. 이제 우리 국민의 생활과 안전이 '데이터 주권'에 달려있음을 상기해야 할 때다.
